频道栏目
首页 > 资讯 > 系统安全 > 正文

SearchSploit破绽查找对象使用指南

17-09-05        来源:[db:作者]  
收藏   我要投稿

什么是SearchSploit:

“searchsploit”是一个用于Exploit-DB的命令行搜刮对象,它还容许你随身带一份Exploit-DB的正本。

SearchSploit为您供给了在当地保留的存储库中履行具体的离线搜刮的才能。这类才能分外适用于在没有互联网接入的情况下对收集停止平安评价。很多破绽都包括了二进制文件的链接,这些文件不包括在尺度存储库中,但能够在咱们的Exploit-DB二进制文件中找到。

假如您估计您将在一个没有Internet的收集情况停止渗入渗出测试,请确保您反省了两个存储库,以得到最完备的数据集。留意,这个对象的称号是“SearchSploit“,望文生义,它将搜刮一切的破绽和shellcode。它不会包括任何文件和google黑客数据库的成果

终端输出searchsploit启动(曾经默许在Kali/Parrot中装置)

具体参数

Usage: searchsploit [options] term1 [term2] ... [termN]

==========

Examples

==========

searchsploit afd windows local

searchsploit -t oracle windows

searchsploit -p 39446

searchsploit linux kernel 3.2 --exclude="(PoC)|/dos/"

For more examples, see the manual: https://www.exploit-db.com/searchsploit/

=========

Options

=========

-c, --case [Term] 辨别大小写(默许不辨别大小写)

-e, --exact [Term] 对exploit题目停止EXACT婚配 (默许为 AND) [Implies "-t"].

-h, --help 表现赞助

-j, --json [Term] 以JSON格局表现成果

-m, --mirror [EDB-ID] 把一个exp拷贝到以后事情目次,参数后加目的id

-o, --overflow [Term] Exploit题目被容许溢出其列

-p, --path [EDB-ID] 表现破绽应用的完备门路(假如能够,还将门路复制到剪贴板),前面跟破绽ID号

-t, --title [Term] 仅仅搜刮破绽题目(默许是题目和文件的门路)

-u, --update 反省并装置任何exploitdb软件包更新(deb或git)

-w, --www [Term] 表现Exploit-DB.com的URL而不是当地门路(在线搜刮)

-x, --examine [EDB-ID] 应用$ PAGER反省(正本)Exp

--colour 搜刮成果不高亮表现关键词

--id 表现EDB-ID

--nmap [file.xml] 应用办事版本反省Nmap XML输出中的一切成果(比方:nmap -sV -oX file.xml)

应用“-v”(具体)来测验考试更多的组合

--exclude="term" 从成果中删除值。经由过程应用“|”分开多个值

比方--exclude=“term1 | term2 | term3”。

=======

Notes

=======

* 你能够应用随意率性数目的搜刮词。

* Search terms are not case-sensitive (by default), and ordering is irrelevant.

* 搜刮术语不辨别大小写(默许情况下),而排序则可有可无。

* 假如你想用准确的婚配来过滤成果,请应用用 -e 参数

* 应用' - t '将文件的门路消除,以过滤搜刮成果

* 删除误报(分外是在搜刮应用数字时 - i.e. 版本).

* 当更新或表现赞助时,搜刮项将被疏忽。

应用实例

根本搜刮

根本搜刮会同时婚配题目和门路中的内容

如:searchsploit smb windows remote

留意:SearchSploit应用AND运算符,而不是OR运算符。应用的术语越多,滤除的成果越多。Tip:假如你没有收到预期的成果,能够应用更通用的术语停止更普遍的搜刮。如:Kernel 2.6.25 - >Kernel 2.6 / / Kernel 2.x。Tip:不要应用缩写如:SQLi -> SQL Injection。

题目搜刮

题目搜刮只婚配题目,不会对门路中的关键词停止婚配

如:searchsploit -t smb windows remote

删除不想要的成果

应用--exclude=选项删除不想要的成果

如:searchsploit smb windows remote --exclude="(POC)|txt"

应用管道输出(删除不想要的成果的另一种办法)

如:searchsploit smb windows remote | grep rb 只表现rb文件

Pro Tip:倡议应用grep而不是“dos”

复制到剪贴板

-p参数能够得到更多对于该破绽的信息,和将完备的门路复制到剪贴板上(假如能够的话)

如:searchsploit -p 42315.py

复制到文件夹

不倡议在当地的破绽数据库中改动exp,倡议应用-m参数复制那些有用的到以后的事情目次

如:searchsploit -m 42315.py

联网搜刮

一些开辟的元数据没有保留在当地,假如要拜访他们,必要联网搜刮

如:searchsploit eternalblue -w

相关TAG标签
上一篇:小熊吃糖(结构体排序) - 拼多多2018提前批笔试-服务器端开发工程师
下一篇:【leetcode】234. Palindrome Linked List(Python & C++)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站